มัลแวร์ที่ใช้ CAPTCHA ปลอมเพื่อแพร่ระบาดคอมพิวเตอร์

  • อาชญากรทางไซเบอร์ใช้หน้า CAPTCHA ปลอมเพื่อเผยแพร่มัลแวร์บน Windows
  • การโจมตีดังกล่าวอาศัยโฆษณาหลอกลวงที่เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวง
  • มัลแวร์ Lumma และ Amadey ขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนของเหยื่อ
  • สิ่งสำคัญคือต้องหลีกเลี่ยงการคัดลอกคำสั่งที่น่าสงสัยและใช้โซลูชันรักษาความปลอดภัยที่ทันสมัย
Joaquin Romero

นาทีที่ 5

มัลแวร์ CAPTCHAT บนระบบปฏิบัติการ Windows ใหม่ทำงานอย่างไร

อาชญากรทางไซเบอร์ได้พัฒนาเทคนิคใหม่และซับซ้อนเพื่อเผยแพร่ มัลแวร์บนคอมพิวเตอร์ Windows ที่ใช้หน้า CAPTCHA ปลอม เพื่อหลอกผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ตั้งใจ ภัยคุกคามนี้ส่งผลกระทบต่อผู้คนหลายพันคนทั่วโลกด้วย สเปน, บราซิล, อิตาลี y รัสเซีย ในกลุ่มประเทศที่ได้รับผลกระทบหลัก

การโจมตีประเภทเหล่านี้ได้รับการพัฒนาขึ้นมาตามกาลเวลา โดยใช้วิธีการที่ชาญฉลาดมากขึ้นเรื่อยๆ เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย ตอนนี้ผู้โจมตีกำลังใช้ โฆษณาเว็บที่หลอกลวง y ข้อความแสดงข้อผิดพลาดปลอม เพื่อชักจูงผู้ใช้ให้ดำเนินการที่ดูเหมือนไม่เป็นอันตรายแต่กลับกระตุ้นให้มีการติดตั้งมัลแวร์

มัลแวร์ CAPTCHA ปลอมทำงานอย่างไร?

วิธีการที่อาชญากรไซเบอร์ใช้มีความชาญฉลาดเป็นพิเศษ เพราะอาศัยความไว้วางใจของผู้ใช้ในระบบ CAPTCHA ซึ่งโดยทั่วไปจะใช้เพื่อแยกแยะระหว่างมนุษย์และบอท อย่างไรก็ตาม ในครั้งนี้ผู้โจมตีได้พบวิธีที่จะใช้ประโยชน์จากเครื่องมือนี้ให้เป็นประโยชน์ต่อตนเอง

  • การใช้โฆษณาที่เป็นอันตราย: แคมเปญที่เป็นอันตรายเริ่มต้นด้วยการแสดงโฆษณาบนเว็บแบบเต็มหน้าจอ ทำให้ยากต่อการปิดหน้าต่างโดยไม่โต้ตอบกับเนื้อหา
  • เปลี่ยนเส้นทางไปยังหน้าเพจหลอกลวง: เมื่อพยายามที่จะปิดโฆษณา ผู้ใช้จะถูกนำไปยังหน้าที่จำลอง CAPTCHA ที่ถูกต้องหรือแสดงข้อความแสดงข้อผิดพลาดปลอม
  • การโกงคำสั่งที่ซ่อนอยู่: เพจหลอกลวงนี้จะขอให้ผู้ใช้คัดลอกโค้ด PowerShell และรันบนอุปกรณ์ของตนเพื่อ "แก้ไขปัญหาทางเทคนิค" หรือ "ยืนยันว่าเป็นมนุษย์"
  • การติดตั้งมัลแวร์: การดำเนินการคำสั่งจะดาวน์โหลดมัลแวร์ Lumma หรือ Amadey ซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ คุกกี้ ข้อมูลสกุลเงินดิจิทัล และดำเนินการอันตรายอื่น ๆ

การปกป้องตนเองจากภัยคุกคามเหล่านี้หมายถึงการรู้จักใช้เครื่องมือที่ถูกต้อง เช่น โปรแกรมจัดการการดาวน์โหลดที่ดีที่สุดสำหรับ Windows ซึ่งสามารถช่วยป้องกันการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้

หลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ CAPTCHA

ผลกระทบของมัลแวร์ CAPTCHA Lumma และ Amadey

โปรแกรมที่เป็นอันตรายสองโปรแกรมที่ใช้บ่อยที่สุดในแคมเปญนี้คือ Lumma และ Amadey ซึ่งทั้งคู่มีความเชี่ยวชาญด้าน การขโมยข้อมูลที่ละเอียดอ่อน และ y การควบคุมระยะไกล จากระบบที่ติดเชื้อ

ลุมมา

มัลแวร์นี้ถูกตั้งโปรแกรมให้ค้นหาและขโมย ข้อมูลรับรองที่เก็บไว้ ในเบราว์เซอร์ กระเป๋าเงินสกุลเงินดิจิทัล และบริการออนไลน์ นอกจากนี้ยังสามารถจับคุกกี้และเข้าถึงบัญชีที่มีเซสชันที่ใช้งานอยู่โดยไม่จำเป็นต้องทราบรหัสผ่าน

อมาเดย์

ในทางกลับกัน Amadey อนุญาตให้ผู้โจมตีใช้ ภาพหน้าจอ ของระบบที่ได้รับผลกระทบ รวบรวมข้อมูลประจำตัวในการเข้าถึงและในบางกรณี ติดตั้งเครื่องมือควบคุมระยะไกล เช่น Remcos สิ่งนี้จะช่วยให้พวกเขา การเข้าถึงทั้งหมด สู่ทีมผู้เสียหาย

การรวมกันของมัลแวร์ทั้งสองชนิดนี้ก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ด้วยเหตุนี้ การมีโปรแกรมป้องกันไวรัสคุณภาพดีที่สามารถตรวจจับและบล็อกภัยคุกคามเหล่านี้จึงถือเป็นสิ่งสำคัญ

นอกจากนี้ การคอยระวังและทราบวิธีการเปลี่ยนรหัสผ่าน Hotmail ของคุณอาจเป็นประโยชน์หากคุณรู้สึกว่าบัญชีของคุณมีความเสี่ยง

วัตถุประสงค์หลักของการหลอกลวง

เดิมทีการหลอกลวงนี้มุ่งเป้าไปที่ ผู้เล่นออนไลน์ ที่เข้าไปเยี่ยมชมเพจที่มีการจำหน่ายเกมละเมิดลิขสิทธิ์ อย่างไรก็ตาม เมื่อเวลาผ่านไป ผู้โจมตีได้ขยายขอบเขตของตนออกไปและปัจจุบันสามารถพบเห็นได้บนเว็บไซต์ต่างๆ

  • พอร์ทัลเนื้อหาสำหรับผู้ใหญ่
  • เว็บไซต์เดิมพันออนไลน์
  • เว็บไซต์ดาวน์โหลดไฟล์และซอฟต์แวร์
  • ฟอรั่มและชุมชนอนิเมะ

ความหลากหลายของเป้าหมายทำให้ภัยคุกคามนี้น่ากังวลมากยิ่งขึ้น ดังนั้นจึงเป็นสิ่งสำคัญที่ผู้ใช้ต้องมีความกระตือรือร้นในการปกป้องข้อมูลส่วนบุคคลของตน หากคุณจำเป็นต้องลบบัญชีอีเมล มีคำแนะนำที่สามารถทำให้กระบวนการนี้ง่ายขึ้นได้

เคล็ดลับเพื่อหลีกเลี่ยงไม่ให้ติดกับดักมัลแวร์ CAPTCHA

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ปฏิบัติตามมาตรการชุดหนึ่งเพื่อลดความเสี่ยงของการติดมัลแวร์ประเภทนี้:

  • ห้ามคัดลอกหรือดำเนินการคำสั่งที่ไม่รู้จัก: หากเว็บไซต์แนะนำให้คุณคัดลอกโค้ดและวางลงในเทอร์มินัล Windows ของคุณ แสดงว่ามีแนวโน้มว่าเป็นความพยายามโจมตี
  • ปิดโฆษณาที่น่าสงสัยทันที: หากคุณเห็นโฆษณาแบบเต็มหน้าจอที่คุณไม่สามารถปิดได้ง่ายๆ ให้ลองออกจากหน้านั้นแทนที่จะโต้ตอบกับมัน
  • ใช้โซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้: การติดตั้งโปรแกรมป้องกันไวรัสที่มีคุณภาพสามารถช่วยตรวจจับและบล็อกภัยคุกคามประเภทนี้ได้ก่อนที่จะเข้าถึงระบบของคุณ
  • ใช้ตัวจัดการรหัสผ่านที่ปลอดภัย: วิธีนี้จะช่วยป้องกันไม่ให้ผู้ก่ออาชญากรรมทางไซเบอร์เข้าถึงข้อมูลประจำตัวของคุณที่จัดเก็บไว้ในเบราว์เซอร์ในกรณีที่เกิดการติดไวรัส
  • Mantente Informado: การเรียนรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุดจะช่วยให้คุณสามารถป้องกันการโจมตีได้ก่อนที่การโจมตีเหล่านั้นจะส่งผลกระทบต่อคุณ

การสร้างบัญชี Gmail ถือเป็นตัวเลือกที่ดี เพื่อความปลอดภัยยิ่งขึ้น เนื่องจากมีเครื่องมือการป้องกันและการจัดการรหัสผ่านต่างๆ ให้เลือก

พบกับ Auto-Color มัลแวร์ตัวใหม่ที่โจมตี Linux
บทความที่เกี่ยวข้อง:
Auto-Color: มัลแวร์ที่คุกคามระบบ Linux

การโจมตีประเภทนี้ยังคงพัฒนาและปรับตัวตามกลยุทธ์ใหม่ๆ ดังนั้นการป้องกันที่ดีที่สุดคือ ความระมัดระวัง และ อัปเดตอย่างต่อเนื่อง เกี่ยวกับภัยคุกคามที่แพร่กระจายอยู่ในเครือข่าย การหลอกลวงรูปแบบใหม่เกิดขึ้นอย่างต่อเนื่องและปรากฏบนแพลตฟอร์มยอดนิยม เช่น YouTube. แบ่งปันข้อมูลและช่วยให้ผู้ใช้รายอื่นเรียนรู้เกี่ยวกับคุณลักษณะใหม่นี้.


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา